Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

www.tuoitre.vn -   29/11/2021 12:00:00 270

Báo cáo định kỳ Threat Horizons phát hành tháng 11 năm 2021 của Google vừa tiết lộ thông tin rất đáng chú ý về việc một số lượng lớn các phiên bản Google Cloud bị tấn công, và lợi dụng dụng để phục vụ hoạt động khai thác tiền điện tử.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Kết quả điều tra cho thấy có tới 86% trong số các trường hợp Google Cloud bị xâm phạm ghi nhận thời gian gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. Sau khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác được, để lại toàn bộ phí tổn và thiệt hại liên quan cho nạn nhân.

Đưa ra những lý do phổ biến nhất dẫn đến tình huống vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu, hoặc thậm chí không có mật khẩu cho tài khoản người dùng hoặc không xác thực API. Đồng thời, 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Đám mây. 12% được cho là bắt nguồn từ “các vấn đề khác”. Đây có thể là lỗi cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba. Cuối cùng, chỉ 4% các vụ hack là kết quả của việc thông tin đăng nhập bị rò rỉ.

Google tin rằng nhiều cuộc tấn công đã được lên kịch bản kỹ lưỡng và tự động hóa tối đa. Chúng có thể diễn ra mà không cần tới sự can thiệp của con người. Phân tích cho thấy trong 58% trường hợp vi phạm, các chuyên gia Google đã ghi nhận hiện tượng phần mềm khai thác được tự động tải xuống chỉ trong vòng 22 giây sau khi xâm phạm thành công vào Cloud của nạn nhân.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Ngoài ra, kết luận cũng cho rằng việc phản hồi thủ công với các tập lệnh là điều không thể, vì vậy người dùng nên đảm bảo hệ thống của họ không bị tấn công hoặc có hệ thống phòng thủ tự động tại chỗ để ngăn chặn cuộc tấn công từ sớm.

Trong hầu hết các trường hợp, nạn nhân thường hiếm khi bị hacker nhắm mục tiêu theo cách có chủ đích. Thay vào đó, chúng sẽ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết hệ thống kém an toàn có thể bị nhắm mục tiêu và xâm phạm trong vòng ít nhất là 30 phút, vì vậy điều quan trọng là bạn phải tuân theo các phương pháp bảo mật chặt chẽ ngay từ đầu, để chủ động thoát khỏi tầm ngắm của hacker thay vì tìm cách phòng thủ thụ động.

Ngoài việc tuân thủ các biện pháp bảo mật được khuyến nghị của Google, người dùng cũng nên đảm bảo tài khoản của mình luôn có mật khẩu đủ mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Ngoài ra, bạn cũng nên cẩn thận không để lộ thông tin đăng nhập trên các nền tảng khác, chẳng hạn như GitHub.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 4
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 54
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 127
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Một backdoor nguy hiểm giúp tin tặc hack...

12/01/2022 12:00:00 2
Nếu bạn phát hiện ra hệ thống của mình đã bị xâm nhập bởi SysJoker, hãy làm theo 3 bước sau:

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 53
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Bản cập nhật tháng Một mới của Windows S...

11/01/2022 12:00:00 2
Không may là ở thời điểm hiện tại cách duy nhất để khắc phục 3 sự cố kể trên chính là gỡ bỏ các bản ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ